注册登录
提 问
English中文版
证券

如何更好的保存交易类用户密码?

如何更好的在数据库中保存交易类用户密码,及如何完成逐步改造的过程?

关注2
评论
参与5

3同行回答
|
按赞同排序
按时间排序

whitesonnywhitesonny安全工程师光大
对,256就可以,salt不是位数多就可以,尽量随机是关键。显示全部

对,256就可以,salt不是位数多就可以,尽量随机是关键。

收起
银行 · 2016-02-24
浏览1138
评论
zhaosanshizhaosanshi安全工程师华夏基金
谢谢回答。关于hash,是否采用SHA256就可以;关于salt,复杂一点,位数多一些就可以了吧?谢谢!显示全部

谢谢回答。

关于hash,是否采用SHA256就可以;关于salt,复杂一点,位数多一些就可以了吧?

谢谢!

收起
证券 · 2016-02-24
浏览1069
评论
whitesonnywhitesonny安全工程师光大
分级别,级别低的可以用hash+salt的方法,级别高的要用正规的加密算法,密钥存放在硬件加密机中。显示全部

分级别,级别低的可以用hash+salt的方法,级别高的要用正规的加密算法,密钥存放在硬件加密机中。

收起
银行 · 2016-02-24
浏览1085
评论

提问者

zhaosanshi
zhaosanshi
安全工程师华夏基金
关注1
回答1
评论4

问题来自

  • 活动 - “互联网+”形势下银行业安全挑战与对策

    • 问题状态

  • 发布时间:2016-02-23
  • 关注会员:2 人
  • 问题浏览:4482
  • 最近回答:2016-02-24

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广